（原標題：刑事合規(guī)對金融機構(gòu)有多重要？從具體罪名說起）

在金融創(chuàng)新飛速發(fā)展的今天，在金融產(chǎn)品與服務日趨豐富、層出不窮的同時，一些金融機構(gòu)由于怠于履行特定法律義務，導致收到行政處罰甚至觸發(fā)刑事風險的案例比比皆是。金融機構(gòu)一旦涉刑，機構(gòu)領導、中高層管理人員及各項目負責人等，立刻就有面臨刑事指控和刑事處罰的風險，不僅會導致金融機構(gòu)無法正常經(jīng)營，甚至還會對機構(gòu)員工個人和家庭生活帶來嚴重影響。因此，金融機構(gòu)合規(guī)經(jīng)營，防范刑事風險，既是應有之義也是必要之事。

今天，颯姐團隊就以金融機構(gòu)中常見的不作為犯罪——拒不履行信息網(wǎng)絡安全管理義務罪為討論焦點，從刑事合規(guī)的角度與大家聊一聊規(guī)避法律風險的正確做法，希望能給諸位金融機構(gòu)從業(yè)者們提供一些新思路和新見解，使各金融機構(gòu)都能實現(xiàn)合規(guī)、長遠的發(fā)展。

拒不履行信息網(wǎng)絡安全管理義務罪是在《刑法修正案（九）》中才增設的罪名，在設立之初就在具體適用上面臨困境，同時也是容易被網(wǎng)絡服務者忽略的罪名。

實踐中，金融機構(gòu)在網(wǎng)絡空間以APP、群組等形式提供服務的情況下，對信息網(wǎng)絡安全應負有管理義務。如果經(jīng)監(jiān)管部門責令采取改正措施而拒不改正，致使違法信息大量傳播，或者用戶的公民個人信息泄露，造成嚴重后果的，則可能違反刑法第二百八十六條之一的規(guī)定，涉嫌拒不履行信息網(wǎng)絡安全管理義務罪。

一、該罪所保護的法益

關于拒不履行信息網(wǎng)絡安全管理義務罪的法益主要有以下四種爭議觀點：“具備公共利益屬性的特定（用戶）信息專有權(quán)說”、“信息網(wǎng)絡說”、“網(wǎng)絡安全說”以及“信息網(wǎng)絡安全管理秩序說”。

關于以上四種學說的各自觀點，由于篇幅限制筆者在此不再贅述，有興趣者可以查閱相關資料。通過比較以上四種學說，筆者個人支持“信息網(wǎng)絡安全管理秩序說”的相關觀點。從立法安排來看，本罪被放在《刑法》第286條之一的位置，處在《刑法》分則第六章第一節(jié)之中，屬于‘擾亂公共秩序罪’的范疇，它所侵犯的法益乃是社會管理秩序所涵蓋的信息網(wǎng)絡安全管理秩序，本罪所保護的法益是網(wǎng)絡虛擬空間秩序的安全順暢運行。

從文理解釋出發(fā)，由本罪犯罪構(gòu)成可知，主體拒不履行義務由兩個遞進的行為構(gòu)成。第一個行為是沒有履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡安全管理義務，第二個行為是沒有履行監(jiān)管部門責令改正的義務。網(wǎng)絡服務提供者實施了違法行為之后不遵照監(jiān)管部門的責令改正通知予以改正，是對行政命令不予服從，導致自上而下的行政管理失效，網(wǎng)絡服務提供者由外向內(nèi)的自我管理停滯，信息網(wǎng)絡安全岌岌可危，信息網(wǎng)絡安全秩序節(jié)節(jié)潰敗，信息網(wǎng)絡安全管理秩序受到損害。

就金融機構(gòu)而言，在利用網(wǎng)絡提供服務時，必然會涉及到信息的收集、儲存與適用，在此過程中會受到行政監(jiān)管部門的約束與管理，在其實施相關違法行為時比如致使用戶信息泄漏將收到責令改正的通知，此時可以認定該金融機構(gòu)的行為已經(jīng)對信息網(wǎng)絡安全管理秩序造成破壞。而當行政規(guī)制無法發(fā)揮相應的作用，刑事手段便走上臺前來保護已經(jīng)被破壞的信息網(wǎng)絡安全管理秩序。

二、該罪的犯罪主體

兩高《關于辦理非法利用信息網(wǎng)絡、幫助信息網(wǎng)絡犯罪活動等刑事案件適用法律若干問題的解釋》第一條規(guī)定了三類“網(wǎng)絡服務提供者”，即作為網(wǎng)絡技術(shù)服務提供者、網(wǎng)絡內(nèi)容服務提供者和網(wǎng)絡公共服務提供者的單位和個人。通說認為本罪的主體為網(wǎng)絡服務提供者，單位和個人均可構(gòu)成本罪。

此外，還有一種觀點認為本罪的犯罪主體是單位，并且限于網(wǎng)絡服務提供者。本文采納通說的觀點，因為網(wǎng)絡服務提供者對網(wǎng)絡安全具有支配地位，其他人或機構(gòu)很難進入此領域進行及時有效的安全管理，司法實踐中，侵犯用戶個人信息的犯罪更多的發(fā)生在網(wǎng)絡服務提供者單位的工作人員身上，因此對于工作人員也存在規(guī)制的必要。

而對于“單位”應作何理解？《全國法院審理金融犯罪案件工作座談會紀要》明確了單位的分支機構(gòu)或者內(nèi)設機構(gòu)、部門實施犯罪行為的，應認定為單位犯罪。據(jù)此，分公司等分支機構(gòu)被涵蓋到刑法“單位”的概念中，因而也應該可以作為本罪的犯罪主體。那么當某一分支機構(gòu)被監(jiān)管部門責令采取改正措施后，哪些主體可能成為本罪的適格主體？對于這個問題的回答將會對具有很多分支機構(gòu)的大型企業(yè)產(chǎn)生巨大的影響。如果因為分支機構(gòu)被責令采取改正措施，整個企業(yè)就要負擔整改義務并可能會觸犯到該罪，那么這將會使上述企業(yè)負擔過重的監(jiān)管與整改義務，使其開展業(yè)務面臨困境。

因此如何回答這一問題，將會在實務界產(chǎn)生重大影響。對于金融機構(gòu)來說也是如此，分支機構(gòu)是否是此罪的犯罪主體也將決定金融機構(gòu)集團對于此罪的合規(guī)整改方向。

三、該罪在刑事合規(guī)視角下的新解讀

刑事合規(guī)是指蘊含企業(yè)犯罪責任模式預防轉(zhuǎn)型以及涉企刑法系統(tǒng)整合的旨在激勵企業(yè)主動實施合規(guī)計劃的法律制度體系，其目的是在于通過制定或?qū)嵤┬淌潞弦?guī)計劃，在避免卷入刑事風險的同時來為企業(yè)創(chuàng)造價值，促進企業(yè)更好地發(fā)展。而拒不履行信息網(wǎng)絡安全管理義務罪中隱含的邏輯為：刑法并不否定行為人不履行法定義務的違法性，但是采取有效補救措施，可以免于或者減輕刑罰的不利后果?？梢钥闯?，二者在目標與取向方面蘊含一定的相似性。

同時，企業(yè)實施刑事合規(guī)計劃大致可以分為三種情況：(1）在違法行為發(fā)生之前，行為人已經(jīng)主動制定并實施了合規(guī)計劃；(2）在違法行為發(fā)生之后、執(zhí)法、司法機關啟動制裁程序之前，主動制定并實施合規(guī)計劃；(3）在執(zhí)法、司法機關啟動制裁程序之后，主動或者被動制定并實施合規(guī)計劃。而網(wǎng)絡服務提供者根據(jù)監(jiān)管部門的行政命令采取改正措施，可以認定為是第三種情況。

因此，進行刑事合規(guī)與拒不履行信息網(wǎng)絡安全管理義務罪中“根據(jù)監(jiān)管部門的行政命令采取改正措施”具有一致性。從此視角來看，金融機構(gòu)刑事合規(guī)整改還具有避免落入此罪的作用。同時，該罪構(gòu)成要素設置完全符合刑事合規(guī)的精神，也可以成為推動刑事合規(guī)制度的規(guī)范基礎。

四、寫在最后

拒不履行信息網(wǎng)絡安全管理義務罪設立至今，經(jīng)過近幾年實務界與理論界的研究，雖在適用中慢慢完善，但仍然存在問題，比如責令改正的內(nèi)容不清等。從網(wǎng)絡服務行業(yè)的長遠發(fā)展而言，當前似不宜賦予其過重且事實上無法做到的義務要求。因此，責令改正的內(nèi)容原則上應當具體明確，通常應當限于已經(jīng)發(fā)生的危害行為。

此外還有責令改正的主體和方式，拒不改正的認定，免責規(guī)則確立等問題有待解決。但是在刑事合規(guī)的視野下，該罪也可以從新角度進行重新解讀和運用，從而使企業(yè)能夠更好的規(guī)避刑事風險、合規(guī)長遠經(jīng)營。

本文系未央網(wǎng)專欄作者:肖颯 發(fā)表，內(nèi)容屬作者個人觀點，不代表網(wǎng)站觀點，未經(jīng)許可嚴禁轉(zhuǎn)載，違者必究！

免責聲明：信息網(wǎng)轉(zhuǎn)載此文目的在于傳遞更多信息，不代表本站的觀點和立場。文章內(nèi)容僅供參考，不構(gòu)成投資建議。如果您發(fā)現(xiàn)網(wǎng)站上有侵犯您的知識產(chǎn)權(quán)的作品，請與我們?nèi)〉寐?lián)系，我們會及時修改或刪除。

Tags：[db:TAG標簽](1715112)

轉(zhuǎn)載請標注：信息網(wǎng)——刑事合規(guī)對金融機構(gòu)有多重要？從具體罪名說起